Uma falha na atualiza\u00e7\u00e3o de conte\u00fado relacionada ao sensor de seguran\u00e7a CrowdStrike Falcon, que serve para detectar poss\u00edveis invas\u00f5es de hackers, foi a causa do ataque cibern\u00e9tico desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.<\/p>\n
A empresa de seguran\u00e7a cibern\u00e9tica Crowdstrike, respons\u00e1vel pelo apag\u00e3o, foi categ\u00f3rica ao afirmar que o incidente de hoje n\u00e3o foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualiza\u00e7\u00e3o de conte\u00fado para os arquivos hosts Windows da Microsoft.<\/p>\n
Um arquivo Host \u00e9 usado pelo sistema operacional no mapeamento de hosts amig\u00e1veis para endere\u00e7os IP (Protocolo de Internet) num\u00e9ricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host cont\u00e9m linhas de texto que s\u00e3o endere\u00e7os de IP e eles se comunicam.<\/p>\n
O CrowdStrike Falcon que foi atualizado e acabou dando problema \u00e9 um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. S\u00e3o m\u00f3dulos de produtos que se conectam a um ambiente de solu\u00e7\u00f5es de seguran\u00e7a chamados de endpoint, que \u00e9 hospedado na nuvem. Esse sensor permite acesso instant\u00e2neo \u00e0s informa\u00e7\u00f5es de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite per\u00edodos de resposta e corre\u00e7\u00e3o r\u00e1pidos e precisos.<\/p>\n
Um endpoint security, ou ponto final de seguran\u00e7a, oferece prote\u00e7\u00e3o para os dispositivos. A computa\u00e7\u00e3o em nuvem \u00e9 o fornecimento de servi\u00e7os de computa\u00e7\u00e3o, incluindo servidores, armazenamento, banco de dados, rede, software, an\u00e1lise e intelig\u00eancia, pela internet (a nuvem), oferecendo inova\u00e7\u00f5es r\u00e1pidas com recursos flex\u00edveis e economias de escala. E foram esses servi\u00e7os que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.<\/p>\n
De acordo com a Lei Geral de Prote\u00e7\u00e3o de Dados (LGDP), a seguran\u00e7a de endpoint trabalha para garantir a prote\u00e7\u00e3o das informa\u00e7\u00f5es sens\u00edveis, e ajuda a empresa a cumprir as regras de prote\u00e7\u00e3o de dados. Isso quer dizer que h\u00e1 uma necessidade crescente de medidas de seguran\u00e7a que as empresas devem ter para evitar amea\u00e7as cibern\u00e9ticas.<\/p>\n
Mitiga\u00e7\u00e3o<\/strong> Por causa da situa\u00e7\u00e3o ocorrida hoje, as a\u00e7\u00f5es da empresa, cotadas na abertura do mercado acion\u00e1rio a US$ 351 d\u00f3lares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilh\u00f5es em um \u00fanico dia.<\/p>\n Ataques rastreados<\/strong> Segundo a empresa, o tempo para comprometimento de e-crime mais r\u00e1pido registrado foi de dois minutos e sete segundos. O relat\u00f3rio tamb\u00e9m apontou que o aumento de v\u00edtimas de roubo de dados identificados na dark web foi de 76%. O relat\u00f3rio de intelig\u00eancia examina como os advers\u00e1rios est\u00e3o operando e constata-se uma furtividade sem precedentes, com adapta\u00e7\u00e3o dos ataques r\u00e1pidos para evitar a descoberta pelos sistemas de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":" Uma falha na atualiza\u00e7\u00e3o de conte\u00fado relacionada ao sensor de seguran\u00e7a CrowdStrike Falcon, que serve para detectar poss\u00edveis invas\u00f5es de hackers, foi a causa do ataque cibern\u00e9tico desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft. A empresa de seguran\u00e7a […]<\/p>\n","protected":false},"author":2,"featured_media":170353,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[155],"tags":[95],"class_list":["post-332817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-leitura-vip","tag-capa"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/332817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/comments?post=332817"}],"version-history":[{"count":2,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/332817\/revisions"}],"predecessor-version":[{"id":332819,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/332817\/revisions\/332819"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/media\/170353"}],"wp:attachment":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/media?parent=332817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/categories?post=332817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/tags?post=332817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nMais cedo, a Microsoft informou que medidas de mitiga\u00e7\u00e3o estavam sendo adotadas, mas alertou que muitos usu\u00e1rios poderiam n\u00e3o conseguir acessar v\u00e1rios aplicativos e servi\u00e7os, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de seguran\u00e7a da CrowdStrike<\/p>\n
\nO site da empresa CrowdStrike informa, em seu Relat\u00f3rio Global de Amea\u00e7as, tend\u00eancias e eventos not\u00e1veis em todo o cen\u00e1rio de ciberamea\u00e7as, que detectou 34 advers\u00e1rios rec\u00e9m-identificados em 2023. Mais de 230 ataques advers\u00e1rios no total foram rastreados pela empresa, e as intrus\u00f5es na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.<\/p>\n